서버가 매일죽네요
신규서버 이전하고나서 하루에 두번씩 죽네요 고객들 전화오는게 무섭네요
악성코드는 대충 다정리한거같은데 왜 그럴까요
http://www.busan-tours.com/
http://archenice.com/
http://alrio.net
http://busan23.com/
http://ballymotel.net/
계정은 이거5개 들어가있습니다
아직 악성코드가 더남아서 그런건지 아주 돌겄네요 이런경험있으신분들 도움좀 주세요
악성코드는 대충 다정리한거같은데 왜 그럴까요
http://www.busan-tours.com/
http://archenice.com/
http://alrio.net
http://busan23.com/
http://ballymotel.net/
계정은 이거5개 들어가있습니다
아직 악성코드가 더남아서 그런건지 아주 돌겄네요 이런경험있으신분들 도움좀 주세요
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 5개
그리고 서버 이전후 자체 방화벽 구축하고 호스팅회사 방어벽도 쓰니깐 그럴일이 전혀 없습니다.
소스 다 뒤져서 없애시고요. 로그 파일을 다 보시고 분석하는 수밖에는 없을것 같습니다.
그리고 서버회사의 서비스 중에 방화벽 사용을 고려해보셔야 할것 같습니다.
http://archenice.com/
제 경험으론 FTP 계정 정보도 모두 변경하셔야 합니다.
로그 살펴 보시면 FTP 접속이 전 세계 IP로 접근 하는게 있을 수도 있습니다.
결국 모두 수정 해서 잡긴 했지만
참고로 #find /home -name *. html | xargs grep "악성코드내용"
이 명령이 필요하실수도 ㅠㅠ